Avec Controlled folder access dans Windows 10 Microsoft vaut aider à lutter contre les rançongiciels
mer, 05/07/2017 - 15:10
Dans le contexte des cyberattaques massives au rançongiciels dont WannaCry et tout récemment Petya/NotPetya une nouvelle fonctionnalité arrive dans la build 16232 du programme Windows Insider.
Cette fonctionnalité s'appelle Controlled folder access et elle intégrée à Windows Defender. Comme son nom le suggère elle vient pour aider à lutter contre les rançongiciels qui cryptent les fichiers sur les machines attaquées.
Ainsi Controlled folder access permet de surveiller les modifications faites sur les fichiers contenus dans certaines répertoires protégés. Si une application blacklistée par Controlled folder access tente d'effectuer le moindre changement sur l'un des fichiers d'un répertoire protégé, vous en serez immédiatement notifié et bien sûr vous pourrez vous opposer à l'action de l'application.
Bien entendu, parallèlement, il est possible de déclarer des application licites à Controlled folder access.
Par défaut les répertoires protégés par Controlled folder access sont les répertoires des librairies (au sens de la fonctionnalité Windows 7 du terme) dont les répertoires Documents, Pictures, Movies, Music et Desktop. S'il ne sera pas possible d'enlever la protection de ces répertoires, il sera en revanche d'ajouter de nouveaux répertoires devant être protégés par Controlled folder access.
La fonctionnalité Controlled folder access devrait être disponible pour le grand public avec Windows 10 Fall Creators Update qui doit arriver à l'automne prochain.